检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能所使用的配置文件。 --audit-log-path:指定用来写入审计事件的日志文件路径。不指定此标志会禁用日志后端。 --audit-log-maxsize:定义审计日志文件轮转之前的最大大小(兆字节)。 --audit-log-maxage:定义保留旧审计日志文件的最大天数。
解决办法:请检查System群组是否拥有防护目录的完全控制权限。具体的诱饵防护目录,您可以在目标服务器的“防护策略”列,单击防护策略名称查看。 勒索防护降级 原因:某个防护目录的诱饵部署失败,影响勒索防护效果。 解决办法:请检查System群组是否拥有该防护目录的完全控制权限。 父主题: 勒索防护
选择需要对策略实施的操作。 图4 管理策略 查看策略内容 在目标策略所在行的“操作”列,单击“查看YAML”,弹出“查看YAML”弹窗,您可以选择YAML或JSON视图查看策略详细内容。如需下载到本地查看,可单击弹窗左上角“下载”。 更新策略内容 在目标策略所在行的“操作”列,单击
如何添加双因子认证的手机号或邮箱? 当您开启双因子认证,选择“短信邮件验证”,才可以在消息通知服务主题中添加手机号/邮箱接收验证码。 “选择消息通知服务”下拉列表中,只展示状态已确认的消息通知服务主题。 如果没有主题,请单击“查看消息通知服务主题”进行创建。创建完成后,单击“添加
设置网络防御策略(VPC网络模型集群) VPC网络模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量。当未配置安全组规则时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左
防护降级 防护降级是指企业主机安全的Agent部分防护功能因异常原因而关闭或不生效,导致对主机的防护能力降低。 当前用户可以通过在企业主机安全控制台“资产管理 > 主机管理”页面,单击服务器名称,进入服务器防护详情页面,查看“安全运营 > 策略管理”中的策略状态判断Agent防护是否
企业主机安全是一个用于全面保障主机整体安全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控,降低管理的难度和复杂度。 将Agent安装在华为云ECS服务器/BMS服务器、线下IDC以及第三方主机中,您可以集中管理同一区域内多样化部署的主机。
gent的操作。详细操作请参见通过命令行为华为云主机安装Agent。 不存在 表示网络未打通,您可以按如下方式打通网络: 自动打通:返回企业主机安全控制台,重新执行安装主机安全Agent的操作,在“选择打通网络服务器”步骤,选中目标服务器,企业主机安全会自动为您打通服务器网络。详
组来创建新的策略组。 wtp_主机名称:网页防篡改版策略,每台主机开启网页防篡改防护时都会默认生成对应的网页防篡改策略组。 描述 策略组的详细描述。 支持的版本 策略组支持的企业主机安全版本。 支持的操作系统 策略组支持的操作系统类型。 关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。
主机安装与配置 ”,进入“主机安装与配置”界面。 在目标服务器所在行的“操作”列,单击“卸载Agent”。 如果需要批量卸载Agent,您可以批量勾选所有待卸载Agent的服务器,单击列表上方的“批量卸载Agent”。 在弹出的卸载Agent对话框中,单击“确定”。 云服务列表“A
管理勒索病毒防护策略 如果系统预置的勒索病毒防护策略不满足您的防护需求,您可以为服务器切换防护策略,或者修改防护策略。 切换防护策略 如果服务器当前的防护策略不满足您的防护需求,您可以为服务器切换防护策略。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 在CTS事件列表查看云审计事件
如何预防账户暴力破解攻击? 账户破解风险 一旦主机账户被破解,入侵者就拥有了对主机的操作权限,主机上的数据将面临被窃取或被篡改的风险,企业的业务会中断,造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登
hips_0010 : 可疑的异常进程行为 hips_0011 : 可疑的扫描探测 hips_0012 : 可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心 hips_0015 : 可疑的停止防火墙服务行为 hips_0016
管理服务器组 用户可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 用户可以根据创建的服务器组,查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 创建服务器组 创建服务器组后,可将服务器按照一定类别分配到组进行统一管理。 登录管理控制台。
购买场景 表1 配额购买场景 主机类型 主机所在区域 如何购买配额 华为云弹性云服务器ECS 华为云裸金属服务器BMS 华为云云耀云服务器HECS 华为云云桌面Workspace 在主机防护支持的区域 请在ECS/BMS/HECS/Workspace所在区域购买主机防护配额。 HS
选择“云服务器”页签。 在目标服务器的“防护状态”列,查看防护状态。 防护状态为“防护中”:请执行步骤4。 防护状态为“未防护”或“防护中断”:请执行步骤5。 执行以下操作,关闭HSS防护。 在目标服务器的所在行的操作列,单击“关闭防护”。 单击“确定”,关闭防护。 查看目标服务
企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“漏洞管理”界面右上角,单击“任务管理”,进入任务管理页面。 选择“扫描任务”页签,查看漏洞扫描结果。 在目标扫描任务所在行的“操作”列,单击“查看详情”,进入扫描详情页面。 根据目标服务器“扫描详情”中显示的失败原因,参
切换企业主机安全版本后,请在云服务器列表页面查看目标服务器的版本。如果目标服务器的“版本”为切换后的企业主机安全版本,则表示企业主机安全版本已切换成功。 后续操作 切换版本后,您可将空余的配额分配给其他主机继续使用,避免造成配额资源的浪费。 切换为低版本后,请及时清理主机中的重要数据、关停主
安全告警事件”,进入安全告警事件页面。 选择查看主机或容器的暴力破解检测结果。 查看主机的暴力破解检测结果 选择主机告警事件页签,进入主机告警事件页面。 在左侧类型栏,选择“用户异常行为 > 暴力破解”,查看防护的主机上的暴力破解告警事件记录。 单击已拦截IP区域的数值,可查看已拦截的攻击源IP、攻击类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
